Microsoft Entra wächst um SSE und ZTNA-Lösung: Entra Internet Access und Private Access

Microsoft Entra wächst um SSE und ZTNA-Lösung: Entra Internet Access und Private Access
CC @ Microsoft (Microsoft Entra helps secure your identity)

Mit der stetig wachsenden Bedrohungslandschaft sind effektive Identitäts- und Zugriffsmanagementlösungen für Unternehmen unerlässlich geworden. Microsoft antwortet darauf mit der Erweiterung seiner Entra Produktlinie, die ihren Fokus auf die Security Service Edge (SSE) legt.

Was ist Entra?

Microsoft hat jüngst die Erweiterung seines Angebots um Entra angekündigt (Azure AD is Becoming Microsoft Entra ID), einer Technologie, die alle Aspekte der Security Service Edge (SSE) und Zero Trust Network Access (ZTNA) Lösungen umfasst. Entra ist eine umfassende Plattform für Identitäts- und Zugriffsmanagement für moderne Unternehmen, einschließlich Microsoft Azure Active Directory (Azure AD), Cloud Infrastructure Entitlement Management (CIEM) und dezentralisierte Identität.

Was ist Entra Private Access?

Entra Private Access ist eine neue Komponente der Entra-Plattform, die als sicherer Tunnel in das Rückgrat von Microsoft oder in andere Standorte, an denen Sie die Private Access Connectors installieren, fungiert. Es kann als Erweiterung des Azure AD-Anwendungsproxys angesehen werden, der nun auf jeden Port oder jedes Protokoll erweitert wurde.

Mit Private Access können nun auch andere "nicht webbasierte" Dienste wie RDP, SSH, SMB und mehr getunnelt werden. Dies war mit dem bisherigen App Proxy, der nur Webanwendungen unterstützt hat, nicht möglich. Private Access ermöglicht es, auf firmeninterne Ressourcen zuzugreifen, ohne einen VPN-Client zu benötigen.

Entra Private Access stellt daher eine signifikante Verbesserung der Sicherheit von Unternehmensnetzwerken dar, indem es die Möglichkeit bietet, Mehrfaktorauthentifizierung (MFA) für veraltete Protokolle durchzusetzen. Dies beinhaltet auch solche, die historisch gesehen nicht für die Implementierung moderner Sicherheitsmaßnahmen ausgelegt waren, wie Kerberos und NT LAN Manager (NTLM):

0:00
/
CC @ Microsoft (Microsoft Entra Private Access | SMB with MFA)

Was ist Entra Internet Access?

Entra Internet Access ist ein weiterer Teil der Entra-Plattform, der die ausgehende Konnektivität von einer vertrauenswürdigen Maschine abdeckt. Diese Funktion ermöglicht es den Benutzern, auf das Internet zuzugreifen, während gleichzeitig die Sicherheitsrichtlinien eingehalten werden. Es ist wichtig zu beachten, dass die Internet Access-Funktionen von Entra in Zukunft erweitert werden und für eine breitere öffentliche Vorschau verfügbar sein werden.

Welche Vorteile haben diese Produkte für Unternehmen?

Die Einführung von Entra, einschließlich Entra Private Access und Entra Internet Access, bietet Unternehmen eine Reihe von Vorteilen. Erstens ermöglicht die kontinuierliche Zugangsbewertung in Conditional Access, dass Richtlinien direkt am Endpunkt durchgesetzt und auf alle M365-Apps erweitert werden. Darüber hinaus bietet Entra verbesserte Protokollierungsfunktionen, eine erhöhte SLA für M365-Dienste und stellt die Quell-IP-Adressen in Protokollen und zur Richtlinienbewertung wieder her.

Darüber hinaus ermöglicht Entra Private Access, dass alle aktuellen eingehenden VPN-Bedürfnisse adressiert werden können, und bietet die notwendige Sichtbarkeit, um genaue Zugriffsrichtlinien mit minimalen Berechtigungen zu erstellen.

Was ist SSE und ZTNA?

SSE steht für Secure Service Edge und bezeichnet ein Sicherheitsmodell, das Netzwerksicherheit und Wide Area Networking (WAN) in einer Cloud-Service-Architektur integriert. ZTNA, oder Zero Trust Network Access, ist ein Sicherheitskonzept, das davon ausgeht, dass kein Benutzer oder Gerät vertrauenswürdig ist, unabhängig davon, ob es sich innerhalb oder außerhalb des Netzwerks befindet. Beide Konzepte bilden zusammen einen wichtigen Teil der modernen Sicherheitsarchitektur und sind ein Schlüsselelement der neuen Entra-Lösung von Microsoft.

Wir unterstützen Sie gerne bei der Einführung von Zero Trust Lösungen. Für detaillierte Beratung und Planung erreichen Sie uns unter der Telefonnummer +43 (0) 50 644 oder per E-Mail an [email protected].

Weiterlesen

Exchange Managed Services: Zuverlässiger Betrieb, immer und überall

Exchange Managed Services: Zuverlässiger Betrieb, immer und überall

E-Mails sind auch heute noch das Herzstück der geschäftlichen Kommunikation. Um diese zentrale Funktion zu gewährleisten, benötigen Unternehmen eine robuste, sichere und optimal verwaltete Infrastruktur. Unsere Managed Exchange Services im Rahmen unserer Professional Services bieten Ihnen maßgeschneiderte Lösungen, die alle Aspekte der Betreuung, Optimierung und Modernisierung Ihrer Exchange-Umgebung abdecken – von

Von Indeno GmbH
Exchange Zertifikat Fehler: Kein Parameter für ‚FileName‘ gefunden

Exchange Zertifikat Fehler: Kein Parameter für ‚FileName‘ gefunden

Die Verwaltung von Zertifikaten in Microsoft Exchange Server wurde in den letzten Jahren durch gezielte Änderungen in kumulativen Updates (CU) grundlegend überarbeitet. Besonders im Zuge von Vorbereitungen auf Exchange Server Subscription Edition (SE) und den damit verbundenen Migrationen auf Exchange Server 2019 begegnen Administratoren vermehrt einem spezifischen Fehler beim Zertifikatsimport:

Von Indeno GmbH
Microsoft Entra ID Protection: Schutz von Identitäten in einer komplexen digitalen Welt

Microsoft Entra ID Protection: Schutz von Identitäten in einer komplexen digitalen Welt

Einführung in Microsoft Entra ID Protection In der heutigen vernetzten digitalen Welt ist der Schutz von Identitäten wichtiger denn je. Cyberbedrohungen haben sich weiterentwickelt und sind zunehmend ausgefeilter und schwerer zu erkennen. Microsoft Entra ID Protection ist ein leistungsstarkes Tool, das entwickelt wurde, um diesen Herausforderungen zu begegnen und fortschrittlichen

Von Indeno GmbH
Die Einführung der elektronischen Rechnung (E-Rechnung) in Österreich und Deutschland

Die Einführung der elektronischen Rechnung (E-Rechnung) in Österreich und Deutschland

Die Digitalisierung der Geschäftsprozesse schreitet voran, und die Einführung der elektronischen Rechnung (E-Rechnung) in Österreich und Deutschland stellt einen wichtigen Meilenstein dar. Dieser Artikel bietet einen umfassenden Überblick über die Definition, gesetzlichen Anforderungen und Zeitpläne für die verpflichtende Nutzung der E-Rechnung. Was ist eine E-Rechnung? Eine E-Rechnung ist eine Rechnung,

Von Indeno GmbH